CN105574373B - 移动设备、用于使交易便利的方法以及系统 - Google Patents
移动设备、用于使交易便利的方法以及系统 Download PDFInfo
- Publication number
- CN105574373B CN105574373B CN201510644621.8A CN201510644621A CN105574373B CN 105574373 B CN105574373 B CN 105574373B CN 201510644621 A CN201510644621 A CN 201510644621A CN 105574373 B CN105574373 B CN 105574373B
- Authority
- CN
- China
- Prior art keywords
- communication unit
- field communication
- near field
- input data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本文揭示了一种移动设备,该移动设备包括:近场通信单元;另外的通信单元,被连接到近场通信单元并且被配置成与外部的输入设备通信;安全元件,被连接到近场通信单元并且被配置成执行至少一个应用;近场通信单元还被配置成,经由所述另外的通信单元从外部的输入设备请求用于所述应用的用户输入数据,经由所述另外的通信单元从外部的输入设备接收所述用户输入数据,以及将所述用户输入数据转发给安全元件。此外,本发明还揭示了一种对应的用于使交易便利的方法和系统。
Description
技术领域
本文涉及移动设备。此外,本文还涉及相应的使交易便利的方法以及相应的系统。
背景技术
目前,在移动设备上运行的很多应用都要求进行某种形式的用户认证。例如,可能需要个人识别号码(PIN)用于解锁指定应用的功能。许多这些应用是在配备有近场通信(NFC)技术的移动设备中的相对安全的环境中执行的,特别是在这样的移动设备中的安全元件中执行的。安全元件可以被实现为嵌入式的芯片,更具体地说,可以是具有已安装的或者预先安装的智能卡级应用的防篡改的集成电路,这些应用例如是具有预定功能和预定安全等级的支付应用。
发明内容
本文揭示了一种移动设备,该移动设备包括:近场通信单元,另外的通信单元,被连接到近场通信单元并且被配置成与外部的输入设备通信;安全元件,被连接到近场通信单元并且被配置成执行至少一个应用;近场通信单元还被配置成,经由所述另外的通信单元从外部的输入设备请求用于所述应用的用户输入数据,经由所述另外的通信单元从外部的输入设备接收所述用户输入数据,以及将所述用户输入数据转发给安全元件。
在示例性实施例中,近场通信单元和所述另外的通信单元位于同一个集成电路中。
在示例性实施例中,所述另外的通信单元是蓝牙通信单元,特别是蓝牙低功耗通信单元。
在示例性实施例中,安全元件通过S2C接口或者SWP接口被连接到近场通信单元。
在示例性实施例中,用户输入数据包括用户凭证。
此外,本文还揭示了一种用于使使用移动设备的交易便利的方法,所述移动设备包括近场通信单元,连接到近场通信单元的另外的通信单元,以及连接到近场通信单元的安全元件,该方法包括:所述另外的通信单元与外部的输入设备通信,安全元件执行至少一个应用,近场通信单元经由所述另外的通信单元从外部的输入设备请求用于所述应用的用户输入数据,近场通信单元经由所述另外的通信单元从外部的输入设备接收所述用户输入数据,以及近场通信单元将所述用户输入数据转发到安全元件。
在示例性实施例中,响应于经由近场通信单元从外部的近场通信读取器接收的命令,安全元件执行所述应用。
在示例性实施例中,提出了一种系统,该系统包括输入设备,近场通信设备和前述移动设备。
在示例性实施例中,输入设备是可佩带的输入设备。
在示例性实施例中,可佩带的输入设备是智能手表。
在示例性实施例中,移动设备是移动电话或平板电脑。
附图说明
下面将参照附图详细描述实施例,其中:
图1示出了移动设备的示例性实施例;
图2示出了用于使交易便利的系统的示例性实施例;
图3示出了用于使交易便利的方法的示例性实施例。
参考标号列表
100 移动设备
102 安全元件
104 combo IC
106 NFC单元
108 蓝牙通信单元
200 用于使交易便利的系统
202 输入设备
204 用户接口
206 蓝牙通信信道
208 NFC读取器
210 NFC信道
300 用于使交易便利的方法
302 NFC读取器选择安全元件应用
304 安全元件应用请求用户认证
306 安全元件请求安全输入用户凭证
308 Combo IC与输入设备建立通信
310 输入设备获取并传输凭证
312 Combo IC接收凭证并将凭证转发给安全元件
具体实施方式
图1示出了移动设备100的示例性实施例。在这个实例中,移动设备100包括安全元件102,NFC单元106和蓝牙通信单元108。NFC单元106和蓝牙通信单元108可以被组合在单个集成电路中,即combo IC(组合集成电路)104中。如上所述,根据本文,蓝牙通信单元108作为另一个通信单元的实例被连接到NFC单元106,并且被配置成与外部的输入设备通信。此外,安全元件102被连接到NFC单元106,并且被配置成执行至少一个应用。此外,NFC单元106被配置成,经由蓝牙通信单元108从外部的输入设备请求用于所述应用的用户输入数据,经由蓝牙通信单元108从外部的输入设备接收所述用户输入数据,以及将所述用户输入数据转发给安全元件102。这样,可以减小用户输入数据可能被例如恶意软件截获的风险,因而可以以相对安全的方式获得用于安全元件102的用户输入数据。例如,在一些示例性实施例中,获取所述用户输入数据可能不需要涉及移动设备100的操作系统。
如上所述,NFC单元106和蓝牙通信单元108可以位于单个集成电路中,即combo IC(组合集成电路)104中。这样,由于NFC单元106和蓝牙通信单元108可以在芯片上直接彼此通信,因此进一步减小了用户输入数据可能被截获的风险。安全元件102例如可以通过S2C接口(也被称作NFC-WI接口)或SWP接口被连接到NFC单元106,这些接口都会使数据的传输便利。此外,用户输入数据可以包括用户凭证,诸如PIN,应用可以使用这些用户凭证来认证用户,例如以解锁其功能。可替换地或者另外,用户输入数据可以表示用户对交易的确认或拒绝。此外,在一些示例性实施例中,蓝牙通信单元108可以基于蓝牙功耗技术(也被称为蓝牙智能),这种技术可以减少移动设备100的功率消耗。
图2示出了用于使交易便利的系统200的示例性实施例。除了如上所述的移动设备100以外,系统200还包括输入设备202和NFC读取器208,输入设备202具有用户接口204。用户接口204例如可以包括触摸屏,键盘,一个或多个按钮和/或扬声器。此外,可以在蓝牙通信单元108和输入设备202之间建立蓝牙通信206,可以在NFC单元106和NFC读取器208之间建立近场通信。输入设备202可以是可佩带的输入设备,诸如智能手表,可以提供便利的方式供用户输入输入数据。移动设备100例如可以是支持NFC的移动电话或者是支持NFC的平板电脑。输入设备202可以包含软件应用,接收和解析对用户输入数据的请求,与用户进行交互,生成包括用户输入数据的响应,并将该响应传输到移动设备100。
图3示出了用于使交易便利的方法的示例性实施例。在该实例中,该方法包括,在步骤302中,NFC读取器选择要被移动设备的安全元件执行的应用。例如,位于销售点(POS)终端的NFC读取器可以经由移动设备的NFC单元选择位于安全元件中的可以由安全元件执行的支付应用。或者,但并不限于此,移动设备中包括的应用可以选择安全元件的应用。在步骤304中,由安全元件执行的应用例如以PIN的形式请求用户认证,在安全元件解锁其功能之前将对PIN进行验证。因此,在步骤306中,安全元件请求安全输入用户凭证。在步骤308中,combo IC与输入设备建立通信。另外,在步骤310中,输入设备例如经由用户输入凭证的触摸屏获取用户凭证,并将所述凭证传输到移动设备,特别是传输到嵌入到combo IC中的蓝牙通信单元。在步骤312中,combo IC通过蓝牙通信单元接收凭证,并将凭证直接传送到NFC单元,NFC单元再将凭证转发到安全元件。
在更多细节的实例中,不管什么时候安全元件的应用被选择并且它请求用户认证,它都可以将这个信息发送到combo IC中的NFC单元。安全元件可以通过S2C接口或SWP(单线协议)接口被连接到NFC单元。另外,也可以有信号线使得NFC单元能够向安全元件示出是否NFC单元正在与外部的NFC读取器通信或者是否正在与移动设备中的主机处理器通信。安全元件可以指示出它请求经由相同的信号线安全的用户输入。NFC单元然后可以经由蓝牙通信单元与外部的输入设备建立通信信道。安全元件的应用然后可以直接给输入设备发送消息,指示出它请求何种输入,可选地也可以附有短的文本显示给用户。用户然后可以在输入设备上作出响应,例如通过输入PIN和/或通过确认或拒绝事务来作出响应。这可以利用输入设备的触摸屏和/或通过按钮或者键盘来进行。用户输入然后可以被发送到移动设备,combo IC中的蓝牙通信单元可以接收该用户输入并将其转发到NFC单元。NFC单元然后将用户输入转发到安全元件。
注意,已经参考了不同的主题描述了上述实施例。特别是,一些实施例是参考方法权利要求描述的,一些实施例是参考装置权利要求描述的。然而,本领域技术人员可以知道,属于一种类型的主题的特征的任意组合,涉及不同主题的特征的任意组合,特别是方法权利要求的特征和产品权利要求的特征的组合,都被认为是本文所揭示的,除非有其他说明。
应当注意的是,本文中的附图都是示意性的。在不同的附图中,相似的或相同的部分具有相同的参考标号。此外,应当注意的是,在本文中对实施例进行了简要描述,并没有对本领域的惯用技术手段和公知常识的实施细节做详细描述。应当理解的是,对于这些实施方式,本领域技术人员为了实现特定的目标会作出各种具体的实施决定,以符合系统要求或商业要求,这些具体的实施决定的实施方式可能是不同的。然而对于本领域技术人员来说,对这些实施方式的变形并不超出本发明的保护范围。
最后,应当注意的是,本领域技术人员将能够设计出许多替代实施例而不会脱离本发明的权利要求的保护范围。在权利要求书中,置于括号中的任何附图标记不应被解释为是对权利要求的限制。本文中所使用的“包括”或“包含”并不排除存在其他部分或步骤。组成部分前面没有量词并不排除存在多个这样的部分。本发明可以通过包括若干不同组成部分的硬件来实现,和/或可以通过适当编程的处理器来实现。在列举了若干装置的设备权利要求中,这些装置可以由一个硬件单元和相同的硬件单元来实施。事实是,某些手段在相互不同的从属权利要求中被叙述并不表示这些措施的组合不能被有利地使用。
Claims (9)
1.一种移动设备,其特征在于,包括:
近场通信单元,
另外的通信单元,被配置为直接连接到近场通信单元并且被配置成与外部的输入设备通信,近场通信单元和所述另外的通信单元位于同一个集成电路中,另外的通信单元是蓝牙通信单元;
安全元件,被物理地直接连接到近场通信单元并且被配置成执行至少一个应用,
近场通信单元还被配置成,经由所述另外的通信单元从外部的输入设备请求用于所述应用的用户输入数据,用户输入数据包括用户凭证或者用户输入数据能够表示用户确认或拒绝交易;
其中所述另外的通信单元配置为在接收所述用户输入数据之时或之后将用户输入数据直接传送到近场通信单元,以及其中近场通信单元进一步配置为将所述用户输入数据转发给安全元件。
2.如权利要求1所述的移动设备,其特征在于,所述另外的通信单元是蓝牙低功耗通信单元。
3.如权利要求1所述的移动设备,其特征在于,安全元件通过S2C接口或者SWP接口被连接到近场通信单元。
4.一种用于使使用移动设备的交易便利的方法,其特征在于,所述移动设备包括近场通信单元,配置为直接连接到近场通信单元的另外的通信单元,以及物理地直接连接到近场通信单元的安全元件,近场通信单元和所述另外的通信单元位于同一个集成电路中,另外的通信单元是蓝牙通信单元;该方法包括:
所述另外的通信单元与外部的输入设备通信,
安全元件执行至少一个应用,
近场通信单元经由所述另外的通信单元从外部的输入设备请求用于所述应用的用户输入数据,用户输入数据包括用户凭证或者用户输入数据能够表示用户确认或拒绝交易;
所述另外的通信单元在接收所述用户输入数据之时或之后将用户输入数据直接传送到近场通信单元,以及
近场通信单元将所述用户输入数据转发到安全元件。
5.如权利要求4所述的方法,其特征在于,响应于经由近场通信单元从外部的近场通信读取器接收的命令,安全元件执行所述应用。
6.一种用于使交易便利的系统,其特征在于,包括输入设备,近场通信设备和如权利要求1-3中任意一项所述的移动设备。
7.如权利要求6所述的系统,其特征在于,输入设备是可佩带的输入设备。
8.如权利要求7所述的系统,其特征在于,可佩带的输入设备是智能手表。
9.如权利要求6所述的系统,其特征在于,移动设备是移动电话或平板电脑。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14191176.8 | 2014-10-30 | ||
EP14191176.8A EP3016342B1 (en) | 2014-10-30 | 2014-10-30 | Mobile device, method for facilitating a transaction, computer program, article of manufacture |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105574373A CN105574373A (zh) | 2016-05-11 |
CN105574373B true CN105574373B (zh) | 2019-06-11 |
Family
ID=51903774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510644621.8A Active CN105574373B (zh) | 2014-10-30 | 2015-10-08 | 移动设备、用于使交易便利的方法以及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9584958B2 (zh) |
EP (1) | EP3016342B1 (zh) |
JP (1) | JP6408969B2 (zh) |
CN (1) | CN105574373B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2881429C (en) | 2012-02-29 | 2017-05-02 | Mobeewave, Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
EP3115951A1 (en) | 2015-07-07 | 2017-01-11 | Nxp B.V. | Relay device |
US9699597B2 (en) * | 2015-12-07 | 2017-07-04 | Google Inc. | Wireless signal forwarding |
US11093944B1 (en) | 2020-04-30 | 2021-08-17 | Capital One Services, Llc | Systems and methods for peer-to-peer identity verification |
CN113316132A (zh) * | 2021-05-28 | 2021-08-27 | Oppo广东移动通信有限公司 | 近场通信的控制方法、终端设备、网络设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116843A (zh) * | 2012-12-18 | 2013-05-22 | 福建联迪商用设备有限公司 | 电子支付方法及其设备与外设 |
CN103310337A (zh) * | 2013-05-28 | 2013-09-18 | 苏州朗昇通信科技有限公司 | 无线支付装置、系统及方法 |
JP2014123213A (ja) * | 2012-12-20 | 2014-07-03 | Casio Comput Co Ltd | 情報処理システム、及び無線端末、電子決済方法 |
WO2014132212A1 (en) * | 2013-02-28 | 2014-09-04 | Logomotion, S.R.O. | Battery for extending mobile communication device functionality |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100063893A1 (en) * | 2008-09-11 | 2010-03-11 | Palm, Inc. | Method of and system for secure on-line purchases |
DE102009052389A1 (de) | 2009-11-09 | 2011-05-12 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Interaktion mit einem Sicherheitselement |
PT2559012E (pt) | 2010-07-09 | 2014-09-18 | Izettle Merchant Services Ab | Sistema para pagamento seguro através de uma rede de comunicação sem fios |
US8923763B2 (en) * | 2012-02-28 | 2014-12-30 | Qualcomm Incorporated | Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an NFC controller |
US9495524B2 (en) | 2012-10-01 | 2016-11-15 | Nxp B.V. | Secure user authentication using a master secure element |
US9549323B2 (en) * | 2012-12-03 | 2017-01-17 | Samsung Electronics Co., Ltd. | Method and mobile terminal for controlling screen lock |
US9224013B2 (en) * | 2012-12-05 | 2015-12-29 | Broadcom Corporation | Secure processing sub-system that is hardware isolated from a peripheral processing sub-system |
US9398448B2 (en) | 2012-12-14 | 2016-07-19 | Intel Corporation | Enhanced wireless communication security |
JP2016509295A (ja) * | 2013-01-08 | 2016-03-24 | サーク・コーポレーション | セキュアな支払い取引を実行し、モバイル・デバイスにセキュアな支払い端末として機能させるモバイル・デバイス内のカード所有者データを保護するための方法 |
EP2908262B1 (en) | 2014-02-18 | 2016-02-17 | Nxp B.V. | Security Token, Transaction Execution Method, and Computer Program Product |
-
2014
- 2014-10-30 EP EP14191176.8A patent/EP3016342B1/en active Active
-
2015
- 2015-08-31 JP JP2015170025A patent/JP6408969B2/ja active Active
- 2015-10-08 CN CN201510644621.8A patent/CN105574373B/zh active Active
- 2015-10-29 US US14/927,385 patent/US9584958B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103116843A (zh) * | 2012-12-18 | 2013-05-22 | 福建联迪商用设备有限公司 | 电子支付方法及其设备与外设 |
JP2014123213A (ja) * | 2012-12-20 | 2014-07-03 | Casio Comput Co Ltd | 情報処理システム、及び無線端末、電子決済方法 |
WO2014132212A1 (en) * | 2013-02-28 | 2014-09-04 | Logomotion, S.R.O. | Battery for extending mobile communication device functionality |
CN103310337A (zh) * | 2013-05-28 | 2013-09-18 | 苏州朗昇通信科技有限公司 | 无线支付装置、系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2016092818A (ja) | 2016-05-23 |
EP3016342B1 (en) | 2019-03-06 |
JP6408969B2 (ja) | 2018-10-17 |
EP3016342A1 (en) | 2016-05-04 |
CN105574373A (zh) | 2016-05-11 |
US20160127859A1 (en) | 2016-05-05 |
US9584958B2 (en) | 2017-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11295298B2 (en) | Control system and method | |
CN105574373B (zh) | 移动设备、用于使交易便利的方法以及系统 | |
US9633300B2 (en) | Apparatus having communication means and a receiving member for a chip card | |
CN104182874B (zh) | 多卡合一装置、系统和卡信息加载方法 | |
US9209866B2 (en) | Securing of a telecommunication device equipped with a near-field communication module | |
EP3680844A1 (en) | Terminal transaction method and terminal | |
KR20170106998A (ko) | 카드 및 캐리어를 포함하는 스마트 카드 시스템 | |
US9396468B2 (en) | Apparatus for securing electronic transactions using secure electronic signatures | |
EP2874111A1 (en) | Wireless power supply to enable payment transaction | |
US20240063660A1 (en) | Transaction device capable of managing and routing power from an external power source | |
KR20180100156A (ko) | 신호 강도 기반 인쇄 기법 | |
EP3493134A1 (en) | Electronic device and method for processing remote payment | |
CA3161588C (en) | Multi-use field communication front end on a point of sale system | |
US11394430B2 (en) | Transaction management in an NFC device | |
KR102210898B1 (ko) | 일회용 인증코드의 거래 연동 방법 | |
KR101662388B1 (ko) | 바이오정보의 분산관리 기반의 매체저장형 금융서비스 제공 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |